package com.loeng.module.system.service.auth;

import cn.hutool.core.util.ObjectUtil;
import com.loeng.framework.common.enums.CommonStatusEnum;
import com.loeng.framework.common.enums.UserTypeEnum;
import com.loeng.framework.common.util.monitor.TracerUtils;
import com.loeng.framework.common.util.servlet.ServletUtils;
import com.loeng.framework.common.util.validation.ValidationUtils;
import com.loeng.module.system.api.logger.dto.LoginLogCreateReqDTO;
import com.loeng.module.system.controller.admin.auth.vo.AuthLoginReqVO;
import com.loeng.module.system.controller.admin.auth.vo.AuthLoginRespVO;
import com.loeng.module.system.convert.auth.AuthConvert;
import com.loeng.module.system.dal.dataobject.oauth2.OAuth2AccessTokenDO;
import com.loeng.module.system.dal.dataobject.user.AdminUserDO;
import com.loeng.module.system.enums.logger.LoginLogTypeEnum;
import com.loeng.module.system.enums.logger.LoginResultEnum;
import com.loeng.module.system.enums.oauth2.OAuth2ClientConstants;
import com.loeng.module.system.service.logger.LoginLogService;
import com.loeng.module.system.service.oauth2.OAuth2TokenService;
import com.loeng.module.system.service.user.AdminUserService;
import com.xingyuv.captcha.model.common.ResponseModel;
import com.xingyuv.captcha.model.vo.CaptchaVO;
import com.xingyuv.captcha.service.CaptchaService;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.Objects;

import static com.loeng.framework.common.exception.util.ServiceExceptionUtil.exception;
import static com.loeng.module.system.enums.ErrorCodeConstants.*;

/**
 * 管理后台的认证 Service 实现
 * @author loeng zhuo
 */
@Service
public class AdminAuthServiceImpl implements AdminAuthService {

    @Resource
    private CaptchaService captchaService;
    @Resource
    private LoginLogService loginLogService;
    @Resource
    private AdminUserService userService;
    @Resource
    private OAuth2TokenService oauth2TokenService;

    /**
     * 验证码的开关，默认为 true
     */
    @Value("${loeng.captcha.enable:true}")
    private Boolean captchaEnable;

    /**
     * 认证，即登录
     *
     * @param username 用户名
     * @param password 密码
     * @return 认证信息
     */
    @Override
    public AdminUserDO authenticate(String username, String password) {
        final LoginLogTypeEnum logTypeEnum = LoginLogTypeEnum.LOGIN_USERNAME;
        // 校验账号是否存在
        AdminUserDO user = userService.getUserByUsername(username);
        if (ObjectUtil.isNull(user)) {
            createLoginLog(null, username, logTypeEnum, LoginResultEnum.BAD_CREDENTIALS);
            throw exception(AUTH_LOGIN_BAD_CREDENTIALS);
        }
        // 校验密码是否正确
        if (!userService.isPasswordMatch(user.getPassword(), password)) {
            createLoginLog(user.getId(), username, logTypeEnum, LoginResultEnum.BAD_CREDENTIALS);
            throw exception(AUTH_LOGIN_BAD_CREDENTIALS);
        }
        // 校验用户是否禁用
        if (CommonStatusEnum.isDisable(user.getStatus())) {
            createLoginLog(user.getId(), username, logTypeEnum, LoginResultEnum.USER_DISABLED);
            throw exception(AUTH_LOGIN_USER_DISABLED);
        }
        return user;
    }

    /**
     * 登录
     *
     * @param reqVO 登录信息
     * @return 登录结果
     */
    @Override
    public AuthLoginRespVO login(AuthLoginReqVO reqVO) {
        // 校验验证码
        validateCaptcha(reqVO);
        // 使用账号密码，进行登录
        AdminUserDO user = authenticate(reqVO.getUsername(), reqVO.getPassword());
        // todo 第三方方式登录 绑定社交用户
        // 创建token
        return createTokenAfterLoginSuccess(user.getId(), user.getUsername(), LoginLogTypeEnum.LOGIN_USERNAME);
    }

    /**
     * 基于 token 退出登录
     *
     * @param token 令牌
     * @param logType 登出类型
     */
    @Override
    public void logout(String token, Integer logType) {
        OAuth2AccessTokenDO accessTokenDO = oauth2TokenService.removeAccessToken(token);
        if (ObjectUtil.isNull(accessTokenDO)) {
            return ;
        }
        // 删除成功，记录日志
        createLogoutLog(accessTokenDO.getUserId(), accessTokenDO.getUserType(), logType);
    }

    /**
     * 创建登录成功，访问令牌
     *
     * @param userId 用户编号
     * @param username 用户账号
     * @param logType 登录日志类型
     * @return 访问令牌
     */
    private AuthLoginRespVO createTokenAfterLoginSuccess(Long userId, String username, LoginLogTypeEnum logType) {
        // 插入登陆日志
        createLoginLog(userId, username, logType, LoginResultEnum.SUCCESS);
        // 创建访问令牌
        OAuth2AccessTokenDO accessTokenDO = oauth2TokenService.createAccessToken(userId, getUserType().getValue(),
                OAuth2ClientConstants.CLIENT_ID_DEFAULT, null);
        // 构建返回结果
        return AuthConvert.INSTANCE.convert(accessTokenDO);
    }

    /**
     * 校验验证码
     * @param reqVO 登录信息
     */
    private void validateCaptcha(AuthLoginReqVO reqVO) {
        // 如果验证码关闭，则不进行校验
        if (!captchaEnable) {
            return ;
        }
        // 使用默认校验工厂 校验验证码
        ValidationUtils.validate(reqVO, AuthLoginReqVO.CodeEnableGroup.class);
        CaptchaVO captchaVO = new CaptchaVO();
        captchaVO.setCaptchaVerification(reqVO.getCaptchaVerification());
        ResponseModel response = captchaService.verification(captchaVO);
        // 验证不通过
        if (!response.isSuccess()) {
            // 创建登录失败日志（验证码不正确)
            createLoginLog(null, reqVO.getUsername(), LoginLogTypeEnum.LOGIN_USERNAME, LoginResultEnum.CAPTCHA_CODE_ERROR);
            throw exception(AUTH_LOGIN_CAPTCHA_CODE_ERROR, response.getRepMsg());
        }
    }

    /**
     * 创建登录日志
     *
     * @param userId 用户编号
     * @param username 用户账号
     * @param logTypeEnum 登录日志类型
     * @param loginResult 登录结果
     */
    private void createLoginLog(Long userId, String username,
                                LoginLogTypeEnum logTypeEnum, LoginResultEnum loginResult) {
        LoginLogCreateReqDTO loginLogCreateReqDTO = LoginLogCreateReqDTO.builder()
                .userId(userId)
                .username(username)
                .logType(logTypeEnum.getType())
                .result(loginResult.getResult())
                .traceId(TracerUtils.getTraceId())
                .userType(getUserType().getValue())
                .userAgent(ServletUtils.getUserAgent())
                .userIp(ServletUtils.getClientIP())
                .build();
        loginLogService.createLoginLog(loginLogCreateReqDTO);
        // 更新最后登录时间
        if (userId != null && Objects.equals(LoginResultEnum.SUCCESS.getResult(), loginResult.getResult())) {
            userService.updateUserLogin(userId, ServletUtils.getClientIP());
        }
    }

    /**
     * 创建登出日志
     *
     * @param userId 用户编号
     * @param userType 用户类型
     * @param logType 登出类型
     */
    private void createLogoutLog(Long userId, Integer userType, Integer logType) {
        LoginLogCreateReqDTO reqDTO = LoginLogCreateReqDTO.builder()
                .logType(logType)
                .traceId(TracerUtils.getTraceId())
                .userId(userId)
                .userType(userType)
                .userAgent(ServletUtils.getUserAgent())
                .userIp(ServletUtils.getClientIP())
                .result(LoginResultEnum.SUCCESS.getResult())
                .build();
        // 如果是管理员，则创建管理员退出日志
        if (ObjectUtil.equals(getUserType(), userType)) {
            reqDTO.setUsername(getUsername(userId));
        } else {
            // todo 获取会员手机号
           // reqDTO.setUsername(memberService.getMemberUserMobile(userId));
        }
        loginLogService.createLoginLog(reqDTO);
    }

    /**
     * 获得用户名
     *
     * @param userId 用户编号
     * @return 用户名
     */
    private String getUsername(Long userId) {
        if (ObjectUtil.isNull(userId)) {
            return null;
        }
        AdminUserDO user = userService.getUser(userId);
        return ObjectUtil.isNull(user) ? null : user.getUsername();
    }

    /**
     * 获得用户类型
     *
     * @return 用户类型
     */
    private UserTypeEnum getUserType() {
        return UserTypeEnum.ADMIN;
    }

}
